Extra veiligheid
Bij Portbase nemen we (de beveiliging van) uw data serieus. Het is belangrijker dan ooit om de veiligheid van het inloggen te verhogen, ook voor het PCS. Daarom wordt inloggen via Multi-Factor Authenticatie (MFA) de standaard. Zo kunt u nóg veiliger werken met een IAMconnected account.
MFA wordt ook wel Twee-Factor Authenticatie (TFA) genoemd en het functioneert als een extra veiligheidscontrole. Gebruikers dienen hun identiteit te verifiëren voordat ze toegang krijgen. Op deze manier wordt gecontroleerd of de gebruiker die toegang probeert te krijgen daadwerkelijk een gevalideerde gebruiker is, of dat het een malafide gebruiker is.
De voordelen van MFA:
- Gebruikers kunnen veiliger inloggen.
- Uw gegevens in het PCS en andere aangesloten diensten zijn beter beschermd.
- De beveiliging van het PCS wordt vergroot.
Stappen naar meer veiligheid
Veilig inloggen met MFA
Inloggen op het PCS via Multi-Factor Authenticatie (MFA) wordt de standaard. Dat betekent dat u en/of uw gebruikers nog veiliger kunnen inloggen met hun IAMconnected account. Inloggen is mogelijk via:
- Google Authenticator App op uw smartphone
- Een andere Authenticator App zoals Microsoft Authenticator op uw smartphone
- Een beveiligingssleutel die u van uw organisatie ontvangt (voor gebruikers zonder smartphone)
Stappen voor de hoofdbeheerder
Bij het aansluiten van nieuwe gebruikers is het handig om een korte uitleg over MFA te geven. Geef daarbij ook aan welke MFA-optie uw organisatie standaard gebruikt. De video’s aan de rechterkant geven een nadere instructie aan de gebruiker voor het configureren van MFA. Als u heeft gekozen voor een beveiligingssleutel dan dient u deze uit te reiken aan uw gebruiker.
Als hoofdbeheerder (en als gebruikersbeheerder) kunt u MFA resetten voor uw gebruiker als hij/zij de telefoon of beveiligingssleutel kwijt is of thuis heeft laten liggen. Na de reset moet de gebruiker na het inloggen MFA opnieuw configureren. Hiervoor kan dan tijdelijk de telefoon van een collega gebruikt worden of u reikt een (tijdelijke) beveiligingssleutel uit.
Als een gebruiker een nieuwe telefoon heeft dan kan hij/zij als volgt zelf MFA configureren:
-
- Log in op IAMconnected gebruik maken van MFA op de oude telefoon
- Ga naar profiel en klik op “Reset MFA”
- Log opnieuw in
- Configureer MFA op de nieuwe telefoon
Stappen voor de gebruiker
Hoe log ik in met MFA?
Zodra u MFA heeft ingeschakeld, logt u voortaan altijd op deze manier in. Dat gaat op de volgende manier:
- Log in op www.iamconnected.eu met uw gebruikersnaam en wachtwoord.
- Voer de cijfercode van de Authenticator App in of druk op de knop van uw beveiligingssleutel (die zich in uw computer bevindt).
In sommige gevallen verplicht Microsoft het om de beveiligingssleutel te beveiligen met een pincode. In dat geval dient u eerst de pincode in te voeren voordat u de beveiligingssleutel kunt gebruiken.
Hoe kan ik MFA resetten?
- Login via een desktop (niet via uw smartphone) op iamconnected.eu
- Ga naar ‘Profiel’ en klik op ‘Resetten’
- U wordt automatisch uitgelogd.
- Log opnieuw in. U wordt daarin begeleid in het configureren van MFA. In dit proces kunt u aangeven welke vorm van MFA u wilt gebruiken.
Beschikt u niet over uw MFA (bijvoorbeeld omdat u uw telefoon kwijt bent)? Neem dan contact op met uw hoofdbeheerder, degene die MFA voor u kan resetten.
Veelgestelde vragen
Algemeen
Hoe configureer ik MFA?
Om MFA te configureren moet MFA voor u zijn ingeschakeld. Configureren doet u als volgt:
- Log in op IAMconnected
- Als MFA is geschakeld maar nog niet is geconfigureerd dan ziet u het scherm “Multi-Factor Authenticatie instellen”
- Klik op Google Authenticator en kies het type telefoon dat u heeft. Heef u nog geen Google Authenticator op uw telefoon: klik dan op de download link en installeer deze op uw telefoon.
- Open de Google Authenticator App
- Druk in de app op de ‘+’, daarna ‘QR-code scannen’ en scan de QR-code op uw computerscherm.
- Er verschijnt een 6-cijferige code op uw smartphone. Voer de 6-cijferige code in op uw computer.
- Klik op voltooien.
Heeft u een beveiligingssleutel van uw organisatie ontvangen, wilt u inloggen via uw mobiele telefoon of inloggen met Windows Hello? Kijk dan bij de veelgestelde vragen over beveiligingssleutels.
Hoe configureer ik MFA op mijn mobiel?
- Log in op IAMconnected gebruik maken van MFA op de oude telefoon
- Ga naar profiel en klik op “Reset MFA”
- Log opnieuw in
- Configureer MFA op de nieuwe telefoon
Wat moet ik doen als ik mijn telefoon kwijt ben?
Een reset van MFA betekent dat u MFA opnieuw kunt configureren. In de volgende situaties is dit van toepassing:
- U heeft een nieuwe telefoon.
- U bent uw telefoon en/of beveiligingssleutel verloren (of vergeten).
- U wilt een andere methode van MFA configureren.
Wie kan MFA resetten?
- Als u als gebruiker nog toegang hebt tot uw account, dan kunt u zelf uw account resetten (bijvoorbeeld bij een nieuwe telefoon).
- Als u geen toegang meer heeft tot uw account dan kan uw beheerder van uw organisatie MFA voor u resetten.
- Als u zelf Hoofdbeheerder bent, neem dan contact op met Customer Service van Portbase.
Hoe reset ik als gebruiker MFA?
- Login via een desktop (niet via uw smartphone) op www.iamconnected.eu
- Ga naar ‘Profiel’ en klik op ‘Resetten’
- U wordt automatisch uitgelogd.
- Log opnieuw in. U wordt daarin begeleid in het configureren van MFA. In dit proces kunt u aangeven welke vorm van MFA u wilt gebruiken.
Hoe reset ik MFA voor mijn gebruiker?
Als hoofdbeheerder kunt u als volgt MFA resetten voor een gebruiker:
- Zoek de betreffende medewerker op via ‘Gebruikersbeheer > Medewerkers’.
- Klap de medewerker open die u wilt ontkoppelen van de organisatie.
- Selecteer de optie ‘Reset MFA’.
Hoe schakel ik MFA uit?
Dat is vanwege veiligheidsredenen niet mogelijk.
Hoe configureer ik MFA op mijn mobiel zonder computer?
Het instellen van MFA is eenvoudig als uw op IAMconnected inlogt via een computer. Als u via uw mobiel inlogt op IAMconnected dan is het instellen een stuk lastiger. Daarom adviseren we om IAMconnected in te stellen via een computer. Wilt u MFA instellen en beschikt u niet over een computer? Dan zijn er twee manieren om MFA op uw mobiel te configureren:
- Uw mobiel als Beveiligingssleutel (voor iPhones met Face ID / Touch ID of moderne Android toestellen). Dit is de meest eenvoudige manier om te configureren / gebruiken.
- Google Authenticator configureren op uw mobiel. Dit is een complexere manier om éénmalig MFA te configureren en ingewikkelderin gebruik. Dit staat beschreven bij de veelgestelde vragen over Authenticator apps.
MFA configureren met uw mobiel als Beveiligingssleutel
Hiervoor heeft u een Iphone nodig met Apple Face ID/Touch ID of een moderne Android telefoon.
- Klik in het scherm “Multi-Factor Authenticatie instellen” op “Beveiligingssleutel Instellen”.
- Klik op “Registreer”.
- U krijgt vervolgens de vraag “Wil je toestaan dat … ”. Klik op “Ga door”. Heeft u een Iphone gebruik dan Face ID/Touch ID. Heeft u een Android telefoon klik dan op ‘Dit apparaat gebruiken met schermvergrendeling’.
- Hiermee is de configuratie afgerond en krijgt u de mogelijkheid om een extra optionele factor in te stellen. Dit is handig als u ook op een andere computer wilt kunnen inloggen op IAMconnected.”
Authenticator apps
Welke authenticator applicaties worden ondersteund?
U kunt elke applicatie gebruiken die het TOTP-protocol ondersteunt.
Als u al een Authenticator app gebruikt, dan kunt u IAMconnected als extra account configureren.
Voorbeelden van Authenticators zijn:
- Google Authenticator
- Microsoft Authenticator
- DUO Mobile
- Authy
- LastPass Authenticator
In de begeleiding, uitleg en support heeft IAMconnected gekozen voor de (veelgebruikte) Google Authenticator.
MFA instellen voor Microsoft Authenticator
Het is mogelijk om MFA in te stellen op een andere Authenticator App, zoals Microsoft Authenticator. Dit is vooral handig als uw organisatie Microsoft Authenticator reeds gebruikt.
Hoe dit werkt is aangegeven op de volgende Microsoft Pagina (Add non-Microsoft accounts to the Microsoft Authenticator App)
Voor IAMconnected werkt dit als volgt:
- Klik in het scherm “Multi-Factor Authenticatie instellen” op “Google Authenticator”.
- Selecteer in het scherm “Google Authenticator instellen” op iPhone.
- Klik op “volgende” (en negeer de mededeling om Google Authenticator te downloaden). U ziet nu een QR-code.
- Open de Microsoft Authenticator App. Klik op “Account toevoegen”. Klik op “Overig”(Google, Facebook, enzovoort).
- Gebruik de camera van uw telefoon om de QR-code te scannen.
- Check de informatie over het toegevoegde account op uw mobiel.
- Klik op de IAMconnected pagina onder de QR-code op “volgende” .
- Voer de 6-cijferige code die op uw telefoon staat in op de IAMconnected pagina en klik op “verifiëren” en daarna op “voltooien”.
- MFA is nu ingeschakeld.
Bij het inloggen moet u eerst uw gebruikersnaam en wachtwoord opgeven. Daarna wordt een scherm getoond ‘Code ingeven’. Vul daar de cijfercode in die op Microsoft Authenticator App wordt getoond.
MFA configureren met uw mobiel (d.m.v. Google Authenticator)
Indien u geen computer tot uw beschikking heeft om MFA te configureren , dan kunt u de volgende stappen op uw mobiel doorlopen:
- Installeer “Google Authenticator” op uw mobiel.
- Klik in het scherm “Multi-Factor Authenticatie instellen” op “Google Authenticator”.
- Selecteer in het scherm “Google Authenticator instellen” op iPhone.
- Klik op volgende; u ziet nu een QR-code.
- Klik op “scannen niet mogelijk”. U ziet nu een Geheime Sleutel.
- Open de Google Authenticator App op uw mobiel. Klik op het plusje. Klik op “Instelsleutel invullen “.
- Vul bij Account “IAMconnected in”.
- Vul bij Sleutel de Geheime Sleutel in. U kunt deze niet kopiëren en plakken; u moet hem overtypen. Klik daarna op “volgende”.
- Check de informatie over het toegevoegde account op uw mobiel.
- Voer de 6-cijferige code die op uw telefoon staat in op de IAMconnected pagina en klik op verifiëren en daarna op voltooien.
- MFA is nu ingeschakeld.
Bij het inloggen dient u eerst uw gebruikersnaam en wachtwoord op te geven. Daarna wordt een scherm getoond “Code ingeven”. Vul daar de cijfercode in die op de Google Authenticator App wordt getoond; u kunt deze ook op uw mobiel kopiëren en plakken.
Google Authenticator codes werken niet
De tijd voor Google Authenticator is niet correct gesynchroniseerd. Hoe lost u dit op?
Android telefoons:
- Ga naar het hoofdmenu in de Google Authenticator-app.
- Tik op Meer (drie bolletjes) > Instellingen.
- Tik op Tijdcorrectie voor codes.
- Tik op Nu synchroniseren.
- Op het volgende scherm bevestigt de app dat de tijd is gesynchroniseerd.
U moet uw verificatiecodes nu kunnen gebruiken om in te loggen.
iPhone telefoons:
- Ga naar iPhone Instellingen
- Selecteer Algemeen
- Selecteer Datum & Tijd
- De optie Stel automatisch in moet zijn ingeschakeld
- Herstart uw iPhone (optioneel)
U moet uw verificatiecodes nu kunnen gebruiken om in te loggen.
Beveiligingssleutels
Hoe configureer ik MFA met een beveiligingssleutel?
Om MFA te configureren moet MFA voor u zijn ingeschakeld. Configureren van MFA met een beveiligingssleutel doet u als volgt:
- Log in op IAMconnected
- Als MFA is geschakeld maar nog niet is geconfigureerd dan ziet u het scherm “Multi-Factor Authenticatie instellen”
- Klik bij Beveiligingssleutel op “instellen”
- Klik op “Registreer”
- Plaats de beveiligingssleutel in uw computer. Geef een pincode in als deze wordt gevraagd.
- Plaats uw vinger op de beveiligingssleutel.
- Bevestig in de browser. U ziet een groen vinkje achter “Beveiligingssleutel”.
- Optioneel: u kunt ook een tweede beveiligingssleutel configureren of ook Google Authenticator configureren. Wij adviseren u om dit te doen.
- Klik op voltooien. Uw account is nu beveiligd met MFA.
Levert Portbase beveiligingssleutels?
Beveiligingssleutels kunnen niet via Portbase worden besteld, maar dient u zelf te bestellen bij een leverancier.
Welke beveiligingssleutels worden ondersteund?
De beveiligingssleutel dient FIDO2 te ondersteunen. Portbase heeft de volgende beveiligingssleutels getest:
- YubiKey Security Key NFC –
https://www.yubico.com/nl/product/security-key-nfc-by-yubico/ (prijsindicatie is circa 25 euro exclusief BTW) - Yubikey 5 NFC –
https://www.yubico.com/nl/product/yubikey-5-nfc/ (prijsindicatie is circa 45 euro exclusief BTW) - Feitian ePass FIDO2 A4B –
https://www.ftsafe.com/products/FIDO/Single_Button_FIDO (prijsindicatie is circa 16,50 exclusief BTW)
De prijsindicaties zijn van november 2021 en zijn bedoeld om met name het prijsverschil aan te geven.
Er zijn verschillende leveranciers die geschikte beveiligingssleutels leveren. U kunt zelf uw leverancier kiezen. Enkele voorbeelden van leveranciers:
Kan ik meerdere beveiligingssleutels instellen of zowel een beveiligingssleutel als een Authenticator App gebruiken?
Ja, dat is mogelijk.
Hoe gebruik ik Windows Hello als beveiligingssleutel?
Als u Windows Hello heeft aanstaan op uw computer dan kunt u dit gebruiken om in te loggen bij IAMconnected. Dit configureert u als volgt:
- Klik in het scherm “Multi-Factor Authenticatie instellen” op “Beveiligingssleutel Instellen”
- Klik op “Registreer”.
- U krijgt vervolgens de vraag “Stel Windows Hello in … om u aan te melden”. Vul uw Windows Hello pincode in. “
- Hiermee is de configuratie afgerond en heeft u de mogelijkheid om de extra optionele factor in te stellen. Wij adviseren om dat te doen zodat u ook op andere computer kunt inloggen op IAMconnected.”
Welke browsers worden ondersteund?
Alle moderne browsers worden ondersteund. Safari wordt vanaf versie 14 ondersteund. Internet Explorer wordt niet ondersteund.
Ondersteunen beveiligingssleutels thin clients?
Dit is afhankelijk van het netwerkprotocol dat wordt gebruikt. Het remote desktop-protocol (RDP) van Microsoft ondersteunt geen beveiligingssleutels. Over de ondersteuning bij andere protocollen hebben we nog onvoldoende informatie.
Aanvullende tips voor Hoofdbeheerders
- Een aantal niet geconfigureerde sleutels op voorraad te hebben voor gebruikers die hun sleutel zijn kwijtgeraakt of zijn vergeten.
- Voor het account van de hoofdbeheerder twee sleutels te activeren en één als reserve in bijvoorbeeld een kluis te leggen.